Technologie einfach erklärt

Microsoft BitLocker Verschlüsselungsschlüssel wurde über günstige FGPA gehackt

Bitlocker-Laufwerksverschlüsselung ausgewählt Sicherheitsforscher haben eine neue Schwachstelle in BitLocker identifiziert, während sie versuchten, das Tool in seiner grundlegenden und am wenigsten aufdringlichen Konfiguration zu verwenden.

BitLocker ist im Grunde ein vollständiges Volumenverschlüsselungssystem, das es Benutzern ermöglicht, sogar ganze Volumes zum Schutz von Daten zu verschlüsseln. Das Tool nutzt den AES-Verschlüsselungsalgorithmus im XTS-Modus (128-Bit oder 256-Bit Schlüssel) oder den AES-Verschlüsselungsalgorithmus im Cipher Block Chaining (CBC).

Es ist ein integraler Bestandteil jeder Version von Windows seit Vista. Als kurze Erinnerung: Benutzer von Windows 10-Systemen mit einem TPM 1.2 oder 2.0 Chip sind verpflichtet, auf Pro-, Enterprise- oder Education-Versionen zu aktualisieren und diese auszuführen.

Forscher haben ein Surface Pro 3 und einen HP-Laptop entsperrt

Forscher haben diese äußerst beliebte Windows-Verschlüsselungsplattform ins Visier genommen, um ihre Mängel zu demonstrieren.

Einer der neuesten Versuche umfasst eine neuartige Technik, die letzte Woche von einem Mitarbeiter von Pulse Security, Denis Andzakovic, veröffentlicht wurde.

Die Idee wurde wie folgt erklärt:

Sie können BitLocker-Schlüssel in der Standardkonfiguration von einem TPM1.2- oder TPM2.0-Gerät mit einem schmutzig billigen FPGA (~40 NZD) und jetzt öffentlich verfügbaren Code oder mit einem ausreichend ausgeklügelten Logikanalysator abfangen. Nach dem Abfangen können Sie das Laufwerk entschlüsseln.

Die Idee dahinter ist, dass, wenn der Laptop gestohlen wird und der Angreifer Ihr Anmeldepasswort nicht kennt, er das Laufwerk nicht herausziehen und den Inhalt lesen kann.

Der Redmonder Riese hat jedoch bereits erwähnt, dass Benutzer jegliche Art von zusätzlichen Sicherheitsmaßnahmen, einschließlich PIN, bei der Verwendung dieser Technologie nutzen sollten.

Wie bleibt man geschützt?

Die Forscher schlagen vor, sich durch die Befolgung von zwei Schutzmaßnahmen zu schützen. Die einfachste besteht darin, BitLocker in diesem Standardzustand nicht mit TPMs zu verwenden.

Zweitens können Sie auch diese einfachen Schritte befolgen:

  1. Konfigurieren Sie ein USB-Flashlaufwerk mit einem Startschlüssel
  2. Richten Sie den PIN-Zugang ein

Bemerkenswerterweise können Sie beide gleichzeitig verwenden, indem Sie eine multifaktorielle Authentifizierung hinzufügen.

VERWANDTE ARTIKEL, DIE SIE ANSEHEN SOLLTEN:

  • Was tun, wenn BitLocker das Laufwerk nicht verschlüsseln konnte
  • 9 beste Antivirensoftware mit Verschlüsselung zum Schutz Ihrer Daten im Jahr 2019
  • Fehlerbehebung: BitLocker-Passwortaufforderungsbildschirmproblem unter Windows 10

Inhalt

  1. Forscher haben ein Surface Pro 3 und einen HP-Laptop entsperrt
  2. Wie bleibt man geschützt?
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11